ข้อมูลส่วนบุคคล(PDPA) กฎหมายที่ทุกคนควรรู้

กฎหมายแพ่งและพาณิชย์ ผู้เขียน : ทนายสุวภัทร 0 ความคิดเห็น

 เล่าความจริงที่บิดเบือนแก่ทนายควมเป็นข้อผิดพลาดที่ยิ่งใหญ่ของลูกความ

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) PDPA ย่อมาจาก Personal Data Protection Act

ประกาศราชกิจจานุเบกษาเมื่อวันที่ ๒๗ พฤษภาคม ๒๕๖๒ และมีผลบังคับใช้โดยสมบูรณ์ ๑ มิถุนายน ๒๕๖๕ การติดต่อสื่อสารในชีวิตประจำวันปัจจุบันเพื่อวัตถุประสงค์ต่างๆ มีแฟลตฟอร์มมากมายให้เลือกใช้ โดยแต่ละช่องทางจะมีการเก็บข้อมูลส่วนบุคคลของผู้ใช้ก่อนเข้าใช้งาน เช่น ชื่อ นามสกุล , อีเมล , เบอร์โทรศัพท์, ที่อยู่ หรือข้อมูลอื่น ๆ ตามแต่ที่เจ้าของแฟลตฟอร์มนั้นต้องการ เจ้าของข้อมูลผู้ให้ข้อมูลฯขณะที่ให้นั้นย่อมทราบเจตนาของตนว่าให้ใครและเพื่ออะไร แต่เจ้าของข้อมูลจะรู้ได้อย่างไรว่าข้อมูลที่ตนเองให้ไปนั้นผู้ขอจะใช้เพื่อวัตถุประสงค์อันแท้จริงตามที่ให้นั้นจริงๆ และไม่นำข้อมูลนั้นไปใช้เพื่อผลประโยชน์อื่นที่นอกเหนือความยินยอมแต่แรก

PDPA จึงมีบทบาทสำคัญในการคุ้มครองสิทธิขึ้นพื้นฐานของเจ้าของข้อมูล หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามมีโทษทั้งปรับทางปกครองเชิงลงโทษตามความร้ายแรงแห่งพฤติกรรมพฤติการณ์ที่กระทำ และโทษทางแพ่งปกติการกระทำละเมิดทั่วไปมีอายุความหนึ่งปีแต่ตามพระราชบัญญัตินี้อายุความจะยาวกว่าเป็นสามปีและแม้ไม่ได้จงใจหรือประมาทเลินเล่อก็ต้องรับผิดต่อความเสียหายที่เกิดขึ้นซึ่งหลักละเมิดทั่วไปต้องมีการกระทำก่อนและการกระทำนั้นเกิดจากการจงใจหรือประมาทเลินเล่อและเกิดความเสียหายจึงต้องรับผิดชดใช้ค่าสินไหมทดแทน

แต่ตามพรบ.นี้บัญญัติชัดเจนแม้ไม่ได้จงใจหรือประมาทเลินเล่อ...  ดังนั้นเจ้าของกิจการควรตระหนักอย่างยิ่งซึ่งสิ่งที่ได้จะไม่คุ้มเสียถ้าละเลยส่วนโทษทางอาญาคือจำคุกต้องครบองค์ประกอบของความผิดนั้นๆ ด้วย

แล้วอะไรคือข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลคือข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (ม. ๖)

ข้อมูลส่วนบุคคลทั่วไป (Personal Data)

เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัตรประจำตัวประชาชน จดหมายอิเล็กทรอนิกส์(E-mail) ฯลฯ

ข้อมูลส่วนบุคคลที่มีความสำคัญสูงมีความละเอียดอ่อน(Sensitive Personal Data)

เช่น เชื้อชาติ,เผ่าพันธุ์,ความคิดเห็นทางการเมือง,ความเชื่อในลัทธิศาสนาหรือปรัชญา,พฤติกรรมทางเพศ,ข้อมูลสุขภาพ,ข้อมูลชีวภาพฯลฯ เป็นข้อมูลที่ต้องใช้ความระมัดระวังเป็นพิเศษในการเก็บรวมรวมต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง กฎหมายจึงคุ้มครองเข้มงวดกว่าข้อมูลธรรมดาทั่วไปจึงมีบทลงโทษที่หนักกว่ากรณีเกิดการเผยแพร่หรือหลุดสู่สาธารณะหรือบุคคลผู้ไม่มีสิทธิเข้าถึงได้

หน้าที่ตามกฎหมายที่ผู้จัดเก็บข้อมูลต้องทำ

  1. เก็บหรือใช้เท่าที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้กับเจ้าของข้อมูล (ม.๒๒)
  2. ต้องแจ้งเจ้าของข้อมูลทราบก่อนหรือขณะเก็บ ว่าจะนำข้อมูลไปใช้ในวัตถุประสงค์ใด (ม.๒๓)
  3. จัดเก็บข้อมูลนั้นให้ปลอดภัยมั่นคง (ม.๓๗(๑)

คุณอาจชอบโพสต์เหล่านี้

แสดงความคิดเห็น

To Top